Publicado: Sep 29, 2023
Hoje, estamos anunciando a disponibilidade do registro em log de consultas do Route 53 Resolver na região Israel (Tel Aviv). O registro em log de consultas do Route 53 Resolver permite registrar em log as consultas ao DNS originadas em Amazon Virtual Private Clouds (Amazon VPCs). Com o registro em log de consultas ativado, você pode ver quais nomes de domínio foram consultados, os recursos da AWS que enviaram as consultas, incluindo IP de origem e ID da instância, e as respostas recebidas.
O Route 53 Resolver é o servidor de DNS da Amazon disponível por padrão em todas as Amazon VPCs. O Route 53 Resolver responde a consultas ao DNS efetuadas por recursos da AWS em uma VPC sobre registros de DNS públicos, nomes de DNS específicos de VPC e zonas hospedadas privadas do Amazon Route 53. Com o registro em log do Route 53 Resolver, os clientes podem registrar em log consultas de DNS originadas de suas VPCs e as respectivas respostas, independentemente de essas consultas serem respondidas localmente pelo Route 53 Resolver, resolvidas pela Internet pública ou encaminhadas para servidores de DNS on-premises por meio de endpoints do Resolver. Você pode compartilhar as configurações de registro em log de consultas em várias contas usando o AWS Resource Access Manager (RAM). Também é possível optar por enviar os registros de consulta para o Amazon S3, Amazon CloudWatch Logs ou Amazon Kinesis Data Firehose.
Não há cobrança adicional para usar o registro em log de consultas do Route 53 Resolver, mas o uso do Amazon S3, Amazon CloudWatch ou Amazon Kinesis Data Firehose pode ser cobrado. Para saber mais sobre o registro em log de consultas do Route 53 Resolver ou começar a usar, acesse a página de produto do Route 53 ou a documentação do Route 53.